Ansys stellt Studierenden auf dem Weg zum Erfolg die Simulationssoftware kostenlos zur Verfügung.
Ansys stellt Studierenden auf dem Weg zum Erfolg die Simulationssoftware kostenlos zur Verfügung.
Ansys stellt Studierenden auf dem Weg zum Erfolg die Simulationssoftware kostenlos zur Verfügung.
Für die Vereinigten Staaten und Kanada
+1 844,462 6797
Der DO-178C/ED-12C-Standard, Software Considerations in Airborne Systems and Equipment Certification, ist der Referenzstandard für die Entwicklung sicherheitskritischer Software, die in kommerziellen Flugzeugen verwendet wird. Luftfahrt-Zertifizierungsbehörden wie die Federal Aviation Administration (FAA), die European Union Aviation Safety Agency (EASA), Transports Canada und die Civil Aviation Administration of China (CAAC) verwenden das Dokument als akzeptable Möglichkeit, die Vorschriften für kommerzielle Luftfahrtsysteme auf Software-Basis einzuhalten. Hersteller können sicherheitskritische Software unter Verwendung des Standards DO-178C entwickeln, in dem Wissen, dass der daraus resultierende Code den entsprechenden Luftfahrtvorschriften entspricht.
Militärische Sicherheitsvorschriften haben die Konsistenz und Reife der zivilen Vorschriften noch nicht erreicht. Teams können jedoch DO-178C als Referenzstandard für die Entwicklung sicherheitskritischer Software für Verteidigungsanwendungen verwenden. Obwohl jede Militärbehörde ihre eigenen Vorschriften festlegt, verlangt eine wachsende Zahl von Behörden die Einhaltung der DO-178C-Vorschriften für kritische Systeme, die in Militärflugzeugen verwendet werden.
Der DO-178C-Standard wurde gemeinsam von RTCA Special Committee #205 (SC-205) und EUROCAE Working Group #71 (WG-17) mit mehreren Zielen entwickelt, einschließlich Aktualisierung, Klärung und Korrektur des vorherigen Standards, DO-178B. Die RTCA, früher Funkkommission für Aeronautik genannt, identifiziert den Standard als DO-178C, und EUROCAE verwendet die ED-12C-Kennzeichnung. In DO-178C werden Prozessstandards aufgeführt, die den gesamten Lebenszyklus der Softwareentwicklung abdecken – Softwareentwicklung, Verifizierung, Konfigurationsmanagement und Qualitätssicherung.
Der Standard ist zielorientiert und empfiehlt keine spezifischen Methoden zur Erreichung der Ziele. Dieser zielorientierte Ansatz ermöglicht es jedem Team, für jedes System, für das es verantwortlich ist, eine flexible Implementierung zu erstellen. So unterscheidet sich beispielsweise die Software für die Avionik grundlegend von der Software für die Motorsteuerung und erfordert einen anderen Ansatz für die Softwareentwicklung und -verifizierung, was unter DO-178C zulässig ist.
Die Norm bietet folgende Richtlinien:
Der DO178C-Prozess besteht aus drei miteinander verbundenen Bereichen: Planung, Entwicklung und integrale Prozesse. Der integrale Prozess umfasst Prozesse zur Verifizierung und Validierung, zur Qualitätssicherung, zum Konfigurationsmanagement und zur Zertifizierungsstelle.
Die Norm für die Systeme, zu denen die Software beiträgt (ARP4754A und neuerdings ARP4754B, Richtlinien für die Entwicklung von zivilen Luftfahrzeugen und Systemen), enthält Leitlinien zur Bestimmung der für die Software geltenden Entwicklungssicherheitsstufe. DALs können auch als Item Development Assurance Level (IDALs), Designprüfungsstufen oder einfach als die Softwarestufe bezeichnet werden.
DO-178C legt dann die Ziele für jedes DAL fest und welche Ziele mit Unabhängigkeit erfüllt werden sollen. Ziele mit Unabhängigkeit sind Verifizierungen, die von einer Person durchgeführt werden müssen, die den zu prüfenden Artikel nicht hergestellt hat. Stufe E hat keine Ziele und Stufe A hat die meisten Ziele, da sie sich mit Fehlerbedingungen befasst, die zu Flugzeugverlust und Todesfällen führen.
Development Assurance Level (DAL) | Fehlerbedingung | Anzahl der Ziele | Anzahl der Ziele ohne Abhängigkeiten. |
A | Katastrophaler Flugzeugfehler – potenziell tödliche Verletzungen und Verlust der Flugfähigkeit des Flugzeugs | 71 | 30 |
B | Gefährliche oder schwere Fehler – mehrere Verletzungen oder Todesfälle möglich, erhebliche Auswirkungen auf die Besatzung oder die Leistung des Flugzeugs | 69 | 18 |
C | Schwerwiegender Fehler – Unbehagen der Passagiere oder leichte Verletzungen, erhebliche Maßnahmen seitens der Besatzung notwendig und geringere Sicherheitsmargen | 62 | 5 |
D | Geringer Fehler – Sicherheitsmargen leicht reduziert, Arbeitsbelastung der Besatzung leicht erhöht, leichtes Unbehagen der Passagiere, einschließlich Flugplanänderung | 26 | 2 |
E | Keine Sicherheitsauswirkung – keine Auswirkungen auf den Flugzeugbetrieb, die Sicherheit oder die Arbeitsbelastung der Besatzung | 0 | 0 |
Der Teil des DO-178C-Dokuments zur Softwareentwicklung besteht aus einem Kerndokument, drei ergänzenden Dokumenten und zwei zugehörigen Standards, wie in der folgenden Abbildung dargestellt. Die drei Ergänzungen enthalten zusätzliche Richtlinien, die auf spezifische Verfahren zugeschnitten sind, die von den Software-Entwicklungsteams verwendet werden.
DO-178C Dokumentenstruktur
Die DO-331-Ergänzung bietet zusätzliche Richtlinien für Teams, die eine modellbasierte Technik für die Softwareentwicklung und -verifizierung verwenden.
Die DO-332-Ergänzung ist anwendbar, wenn das Team objektorientierte Programmierverfahren in seinem Software-Entwicklungslebenszyklus einsetzt.
Die DO-333-Ergänzung gilt, wenn ein Team formale Methoden im Lebenszyklus der Softwareentwicklung einsetzt. Formale Methoden sind Verfahren, die für die Spezifikation, Entwicklung und Verifizierung von Software verwendet werden und auf mathematischen Verfahren basieren.
Jede Ergänzung hat dieselbe Struktur wie das Kerndokument (d. h. die Abschnittsüberschriften sind identisch). Für jeden unveränderten Abschnitt gibt die Ergänzung explizit an, dass es keine Änderung gibt, und das Kerndokument wird nicht wiederholt. Andererseits werden in jeder Ergänzung die Zusätze, Änderungen und Ersetzungen von DO-178C für ein bestimmtes Verfahren angegeben.
Zwei weitere Dokumente können im Rahmen der DO-178C für die Softwareentwicklung berücksichtigt werden:
DO-330: Überlegungen zur Qualifizierung von Softwaretools
DO-330 ist ein eigenständiges Dokument, in dem die Prozesse für die Tool-Qualifizierung sowohl für Benutzer*innen als auch für Entwickler*innen von Tools definiert werden. Sie gilt nicht als Ergänzung zu DO-178C.
DO-248C: Unterstützende Informationen für DO-178C
DO-248C befasst sich mit den Fragen der Branche und der Aufsichtsbehörden. Das Dokument enthält häufig gestellte Fragen, Diskussionsunterlagen und Begründungen.
DO-178C ist in eine Hierarchie von „Prozessen“ strukturiert, wie in der folgenden Abbildung dargestellt. DO-178C definiert drei übergeordnete Prozessgruppen:
Die integralen Prozesse werden parallel zu den Software-Entwicklungsprozessen und dem Planungsprozess während des gesamten Software-Lebenszyklus ausgeführt.
DO-178C Struktur der Lebenszyklus-Prozesse
Modellbasierte Verfahren für Entwicklung und Verifizierung sind bei systemkritischer Software immer beliebter geworden, da sie eine effiziente und produktive Möglichkeit bieten, Software zu spezifizieren, zu erstellen, zu validieren und zu verifizieren. Im ergänzenden Dokument DO-331 sind die abgedeckten Modelle mit den folgenden Eigenschaften definiert:
Modellbasierte Entwicklungs- und verifizierungs-Tools wie die Ansys SCADE-Produktfamilie können die Effizienz und Qualität der Software erheblich verbessern, indem Software entwickelt wird, die die DO-178C/DO-331-Ziele erfüllt, und gleichzeitig eine Dokumentation bereitgestellt wird, die den Zertifizierungsprozess beschleunigt.
Techniker*innen können die DO-178C-Zertifizierung ihrer kritischen integrierten Software mit den folgenden SCADE-Produkten unterstützen:
Wenn Sie mit technischen Herausforderungen konfrontiert sind, ist unser Team für Sie da. Mit unserer langjährigen Erfahrung und unserem Engagement für Innovation laden wir Sie ein, sich an uns zu wenden. Lassen Sie uns zusammenarbeiten, um Ihre technischen Hindernisse in Chancen für Wachstum und Erfolg zu verwandeln. Kontaktieren Sie uns noch heute, um das Gespräch zu beginnen.